Urządzenia automatyki mogą mieć problemy przez luki w zabezpieczeniach procesorów

Kilka największych na świecie firm zajmujących się automatyką i sterowaniem - w tym ABB, Emerson, GE, Rockwell Automation, Schneider Electric i Siemens - zgłosiło, że niektóre z ich produktów używają mikroprocesorów, na które mogą mieć wpływ niedawno ujawnione luki w zabezpieczeniach, znane jako Meltdown i Spectre. Są oni jednymi z 13 dostawców, którzy powiadomili o takiej sytuacji amerykański rządowy zespół ds. cyberbezpieczeństwa automatyki przemysłowej - Industrial Control Systems Cyber Emergency Response Team (ICS-Cert).

Posłuchaj
00:00

Ponadto co najmniej dwóch dostawców - Rockwell Automation i należąca do Schneidera spółka Wonderware - ostrzega, że poprawka oprogramowania wydana w celu rozwiązania problemu dotyczącego luki Meltdown może mieć wpływ na działanie niektórych z ich produktów.

Wszyscy dostawcy, którzy skontaktowali się z ICS-Cert, wydali odpowiednie powiadomienia z zaleceniami dla swoich klientów.

Microsoft wydał poprawkę w celu rozwiązania problemu dotyczącego luki Meltdown. Jednak według raportu The Register, łatka ta może sama spowodować problemy ze stabilnością niektórych przemysłowych systemów sterowania. Firma Rockwell Automation poinformowała, że ​​łatka spowodowała problemy z oprogramowaniem Studio 5000, FactoryTalk View SE i RSLinx Classic. Z kolei Wonderware poinformował, że łatka spowodowała niestabilność w jego oprogramowaniu Historian oraz brak dostępu do serwerów DA/OI za pośrednictwem SMC.

Bruce Scheier - ekspert w zakresie bezpieczeństwa - zasugerował, że poprawka dotycząca Meltdown może obniżyć wydajność o blisko jedną trzecią.

Wydaje się, że łaty wydane dla luki Spectre łagodzą problem, ale go nie likwidują. Eksperci ostrzegają, że być może trzeba będzie czekać na następną generację procesorów, aby wady zostały wyeliminowane.

źródło: Drives & Controls

Powiązane treści
Małe, ale imponujące
UDT o cyberbezpieczeństwie
Siemens i ISA łączą siły, by zwiększyć świadomość w zakresie cyberbezpieczeństwa
Tematu cyberbezpieczeństwa nie można odkładać na później
Przemysł 4.0, cyberbezpieczeństwo i edukacja
Cyberbezpieczeństwo priorytetem branży produkcyjnej - Astor podejmuje współpracę z izraelską firmą CyberX
Belden przejmuje dostawcę systemów cyberbezpieczeństwa - Tripwire
Certyfikacja z zakresu cyberbezpieczeństwa
Zobacz więcej w kategorii: Gospodarka
Roboty
Humanoidalny robot odporny na warunki atmosferyczne
Roboty
Inteligentna produkcja w Indiach - OMRON otwiera centrum automatyzacji w Bengaluru
Roboty
Współpraca ifm i Kollmorgen - połączenie ręcznej obsługi z inteligentną automatyzacją
Roboty
ABB sprzedaje swój biznes robotyki japońskiej firmie SoftBank Group
Zasilanie, aparatura nn
Nowa linia elektroenergetyczna PSE
Komunikacja
Nowy system łączności Enei

Fiix – system CMMS do cyfrowego zarządzania utrzymaniem ruchu w każdym środowisku przemysłowym

Systemy CMMS wciąż są kojarzone z rozwiązaniami dedykowanymi wyłącznie największym zakładom przemysłowym. Tymczasem wyzwania związane z zarządzaniem utrzymaniem ruchu występują również w mniejszych przedsiębiorstwach, dysponujących zaledwie kilkoma maszynami.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów